Sam Sam
- Gegevens
- Veiligheid
De afgelopen drie jaar zijn er verscheidene netwerken geïnfiltreerd door de SamSam-malware. De software nestelt zich op systemen, waarna die geblokkeerd worden; die kunnen vervolgens pas weer gedeblokkeerd worden als het slachtoffer losgeld betaalt, dat doorgaans in bitcoin voldaan moet worden.
SamSam werkt namelijk anders dan eerdere gijzelsoftware, zoals WannaCry en GandCrab. Die sloegen meteen na besmetting toe, vergrendelden bestanden en eisten losgeld. De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken.
Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld. ,,Dit is een nieuwe trend. Ze gaan echt geraffineerd en zorgvuldig te werk, om de kans zo groot mogelijk te maken dat een slachtoffer geen andere optie heeft dan te betalen’’, zegt onderzoeker Frank Groenewegen van Fox-IT
Bedrijven die niet genoeg geld hebben, gaan ze niet lastigvallen. Die zijn de moeite niet waard, dan gaan ze weg
Frank Groenewegen, Fox-IT